InfoSecMan Blog

Hacía referencia en mi reflexión anterior al gran número de errores existentes en el software que se desarrolla actualmente y en los problemas que ello trae asociados, habitualmente de huecos de seguridad, rendimiento o fallo en funcionalidades.

Esto habitualmente afecta al funcionamiento de nuestras aplicaciones y por tanto a nuestra productividad, pero no suele ir más allá.

Sin embargo, cada vez más elementos de nuestra vida diaria están controlados por aplicaciones y sistemas: centrales eléctricas, controles de tráfico, nuestras comunicaciones… y muy pronto (si no ya) nuestro armamento.

¿Qué ocurriría si alguien introdujese un software malicioso en esos sistemas? ¿y si en el propio desarrollo de los mismos se incluyese algún tipo de malware? Ese tipo de amenazas “lógicas”, se convertirían inmediatamente en consecuencias físicas que podrían atentar incluso contra la vida.

En eso precisamente esté pensando estos días el Pentágono según “The Register”. Y es que el Consejo del Departamento de Defensa de los Estados Unidos está advirtiendo que los “robots de guerra” cuya disponibilidad está prevista para dentro de 10 años, podrían ser afectados por código malicioso puesto que estas máquinas de guerra utilizarán software que en su gran parte está desarrollado fuera del país.

El equipamiento militar al que hacen referencia es el incluído en el programa “Future Combat Systems”, que incluye dispositivos tales como un helicóptero armado autónomo (no tripulado), un tanque robot armado con misiles y cañón, o sistemas de transporte tipo “muladroides” para llevar cargas y otros objetos, entre otras cosas, todos ellos supuestamente enlazados por una red de datos.

La oficina del programa FCS ha admitido que existe un riesgo de bajo a medio de que código malicioso pueda ser insertado (y explotado) en los mecanismos de control de estos dispositivos. También comentan que existe una tendencia irresistible a sustituir las comunicaciones propietarias relativamente seguras por el protocolo IP (valga la redundancia) de propósito general (con lo que todo esto supone, añado yo).

Preocupante, cuando menos… ¿o estamos exagerando? Porque todo esto ya puede ocurrir ahora mismos con los mecanismos de control que ya comentaba (centrales nucleares, controles de tráfico, aéreos, … y de momento no ha pasado nada… demasiado importante).

Esperemos que no tengamos oportunidad de ver alguna de estas consecuencias y todo se quede en falsas alarmas.

Podéis acceder al informe completo del FCS aquí.

Buen fin de semana (especialmente a la gente de Madrid, con viernes festivo 😉 ).